분류 전체보기
|| 정의 ||RokRAT주로 한글(HWP) 문서, LNK(바로가기) 파일, 그리고 최근에는 PDF로 위장된 문서 등 다양한 형태로 유포되는 백도어형 악성코드한국 내 대북, 국방, 시민단체 등 특정 인물을 대상으로 다양한 사회공학적 기법과 함께 사용됨 || 주요 특징 ||배포 방식과거에는 악성 HWP(한글) 문서에 포함된 EPS 오브젝트, 혹은 매크로가 적용된 DOCX 등의 형태가 많았으나, 최근에는 LNK 파일이나 PDF 문서로 위장해 유포되는 등 진화하고 있다 감염 과정LNK 파일 실행 시 PowerShell 명령어로 여러 악성 파일을 임시 폴더 등에서 생성, 단계별로 악성코드가 로딩됨실시간으로 decoy(미끼) 문서를 띄워 사용자가 감염 사실을 인지하지 못하도록 위장하기도 한다 악성코드 기능공격자가..
1. 태그란? 태그 : 사용자 입력을 받아 서버로 전송하는 양식 로그인을 할 때, 회원가입을 할 때, 검색어를 입력할 때 등 다양한 웹 페이지에서 볼 수 있다 2. 기본 구조 예시 로그인 3. 주요 속성action폼 데이터를 전송할 서버 주소(URL)를 지정action="/signup"method폼 데이터 전송 방식 지정 (GET or POST 등)method="post"enctype폼 데이터 인코딩 방법 지정 (파일 업로드 시 multipart/form-data)enctype="multipart/form-data"name폼의 이름(주로 자바스크립트에서 식별자 용도로 사용)name="loginForm"target응답 결과를 어디에 표시할지 지정 (_blank, _self 등)target="_..
해시(Hash), 솔트(Salt), 레인보우 테이블(Rainbow Table) 정리회원가입 시 비밀번호를 입력하면, 서버는 이를 그대로 저장하지 않는다. 만약 누군가 데이터베이스를 털어갔을 때 사용자 비밀번호가 그대로 노출된다면 큰 사고로 이어지기 때문이다.그래서 대부분 해시(Hash)라는 방법을 이용해 비밀번호를 암호화하고, 추가 보안으로 솔트(Salt)를 사용하며, 이를 무력화하기 위한 공격 기법으로 레인보우 테이블이 활용된다. 이번 글에서는 이 세 가지를 깔끔하게 정리해본다.해시(Hash)란?해시는 임의의 데이터를 고정된 길이의 문자열로 변환하는 암호학적 함수다. 원본 데이터가 조금만 바뀌어도 전혀 다른 값이 출력되며, 같은 입력값에는 반드시 같은 결과가 나온다. 주요 특징일방향성 : 해시값만으로 ..
백도어(Backdoor)란?백도어는 컴퓨터 시스템, 네트워크, 소프트웨어 등에 정상적인 인증 절차나 보안 장치를 우회해 비인가자가 몰래 접근할 수 있도록 만든 숨겨진 통로를 의미한다. 주로 해커나 악성코드 제작자가 시스템에 침투한 뒤, 지속적으로 접근할 수 있도록 설치하며, 때로는 유지보수를 위해 개발자나 제조사가 의도적으로 심기도 하지만, 이 역시 보안상 매우 위험한 요소다. 백도어의 주요 기능원격 접속 : 시스템에 인증 없이 접근 가능명령어 실행 : 공격자가 원하는 시스템 명령어 수행 정보 탈취 : 시스템 정보, 계정 정보, 데이터 유출다른 악성코드 설치 : 추가 공격을 위한 파일 다운로드 및 실행지속성 확보 : 시스템 재부팅 후에도 자동 실행되도록 설정 주요 특징은밀성 : 일반적인 보안 시스템이나..
1. SEO(Search Engine Optimization)란?SEO는 검색 엔진 최적화로, 웹사이트나 웹페이지가 검색엔진에서 더 높은 순위에 노출되도록 사이트 구조, 콘텐츠, 링크 등을 최적화하는 작업 2. SEO Poisioning이란?공격자가 검색엔진의 알고리즘을 악용해 악성 웹사이트를 검색 결과 상위에 노출시키는 공격 기법 공격 흐름1. 공격 준비 및 키워드 선정2. 악성 사이트 제작 / 기존 사이트 탈취3. 블랙햇 SEO 기법 적용키워드 스터핑 : 인기 키워드를 과도하게 삽입해 해당 페이지가 관련성이 높다고 검색엔진을 속임클로킹 (Cloaking) : 검색엔진 크롤러에게는 정상적인 컨텐츠를 보여주고, 실제 사용자가 접속하면 악성 사이트로 리디렉션링크 팜 (Link Farm) : 여러 개의 가..
해킹 공격컴퓨터 시스템, 네트워크, 데이터를 무단으로 침입하거나 손상시키기 위해 다양한 방식으로 이루어진다 1. 피싱 (Phishing)정의 : 신뢰할 수 있는 기관이나 인물로 가장하여 이메일, 문자, 가짜 웹사이트 등을 통해 사용자로부터 개인정보를 탈취하는 공격특징 :- 사회공학적 기법 활용- 링크 클릭이나 첨부파일 실행을 유도- 금융사기, 계정 탈취 등 2차 피해로 이어질 수 있음 2. 스니핑 (Sniffing)정의 : 네트워크 상에서 흘러다니는 패킷을 도청하는 행위 3. 스푸핑 (Spoofing)정의 : 네트워크 통신에서 정보를 위장해 정보를 탈취하거나 수신자를 속이는 행위공격 방식 :- IP 스푸핑 : 허가받은 IP인 척 시스템에 접근- ARP 스푸핑 : MAC 주소를 속여 트래픽을 공격자에..
